Сервер в кармане, или просто о сложном!

главная - Программное обеспечение - Брандмауэры - WIPFW

WIPFW

Это свободно распространяемый брандмауэр для OS Windows, на основе брандмауэра IPFW, входящего в состав OS FreeBSD. Вы можете использовать и конфигурировать его так же, как и в работе с IPFW.

IPFW это система фильтрации и учета пакетов, находящаяся в ядре и снабженная пользовательской утилитой настройки. Вместе они позволяют определять и просматривать правила, используемые ядром в решении прохождения пакетов.

IPFW состоит из двух связанных частей. Межсетевой экран осуществляет фильтрацию пакетов. Часть, занимающаяся учетом IP пакетов, отслеживает использование маршрутизатора на основе правил подобных тем, что используются в части межсетевого экрана. Это позволяет администратору определять, например, объем трафика, полученного маршрутизатором от определенного компьютера, или объем пересылаемого WWW трафика.

Благодаря тому, как реализован IPFW, вы можете использовать его и на компьютерах, не являющихся маршрутизаторами для фильтрации входящих и исходящих соединений. Это особый случай более общего использования IPFW, и в этой ситуации используются те же команды и техника.

На рисунке приведен пример работы с WIPFW c помошью qtfw - GUI front-end для WIPFW - графического помошника создания/редактирования правил брандмауэра.

В этом брандмауэре отсутствует контроль компонентов, вследствие чего применение WIPFW на рабочей станции уступает работе других брандмауэров. Но его простота позволяет использовать его на серверных операционных системах, таких как Windows 2003. Например, в руководстве к брандмауэру Agnitum Outpost написано, что Agnitum Outpost не рекомендован для установки на серверные операционные системы из-за использования контроля компонентов, контроля Anti-Leak, Anti-Spyware и др. Подробнее об этой проблеме читайте на странице технической поддержки брандмауэра Outpost Firewall.